ニュース
Mac OS Xを狙うエクスプロイトコード公開、パッチからわずか1日足らずで
Appleがセキュリティアップデートをリリースしてから1日足らずのうちに、セキュリティ研究企業のImmunityがエクスプロイトコードを公表した。
セキュリティ研究企業のImmunityが、Mac OS Xに影響を与える深刻なバグのエクスプロイトコードを公表した。Appleがこの脆弱性に対するパッチをリリースしてから、ほんの24時間以内のことだ。
不具合となっているのは、UPnP IGD(Internet Gateway Device Standardized Device Control Protocol)コードに存在するバッファオーバーフローの脆弱性だ。UPnP IGDは、Mac OS Xに実装されているmDNSResponderのNATゲートウェイで、ポートマップを作成するために使われている。
Appleは5月21日の週の後半に、問題の脆弱性を修正するパッチを公表した。この脆弱性は、アップデートによって修正された17種類のセキュリティ問題のうちの1つで、悪用されればリモートからのコード実行につながる恐れがある。影響が及ぶのはMac OS X v10.4.9とMac OS X Server v10.4.9だ。
エクスプロイトは、それから24時間と経たない5月25日に作成され、Immunityのパートナープログラムのメンバーに公表された。
マイアミに本拠を置くImmunityのCTO、デイブ・エイテル氏は、エクスプロイトに関する投稿の中で「基本的に、スターバックスの店内ネットワークを使っている人であれ、コンベンションに来たMacユーザーであれ、リモートからルートを取ることができる」と述べている。「ImmunityのエクスプロイトはPPCでもIntelでも、どちらでもよりどりみどりだ。サービスを再起動するまでに二回選ぶこともできる」
マサチューセッツ州レキシントンのArbor Networksでソフトウェア・セキュリティエンジニアを勤めるジョゼ・ナザリオ氏は、Macの脆弱性に対するエクスプロイトがこれほどすぐにリリースされるのは珍しいことだと述べた。
「1日や2日かそこらで、これほどにすぐに出てくる例は他に知らない」(ナザリオ氏)。同氏はさらに、Mac OS Xはセキュリティ研究者同様、ハッカーらにとっても興味深いソースになっていると付け加えている。
[Brian Prince,eWEEK]
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2010. All Rights Reserved.
![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「どこでもオフィス」で業務効率アップ!
1日の処理を1秒にも――MySQLの達人が語る
「設備」「ネットワーク」「マネジメント」
「Windows 7搭載PC」で何が変わったのか?
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター